Endian Firewall Community เป็น linux security distribution ที่มีฟังก์ชันของระบบการจัดการความปลอดภัยทางเครือข่ายแบบรวม (UTM : Unified Threat Management) เป็นซอฟต์แวร์ที่ได้ออกแบบมาเพื่อให้จัดการและใช้งานได้ง่าย โดยมีคุณสมบัติที่ประกอบด้วย Stateful Packet Inspection (SPI) Firewall แอพพลิเคชันพร๊อกซี่สำหรับ HTTP,FTP, POP3,SMTP และ DNS เครื่องมือในการกลั่นกรองเว็บรวมถึง VPN แบบ OpenVPN และ IPSec โดยข้อดีหลักของ Endian Firewall Community คือเป็น Open Source ที่สามารถประยุกต์ใช้งานกับเครือของเราได้ฟรี
ความสามารถที่ทางเว็บไซต์ของ EFW (http://www.efw.it) แจ้งไว้มีดังนี้
การเซ็ตอัพเครือข่าย
ทำได้ด้วยเลือกเมนู System จาก Menu bar ส่วนบนของหน้าจอ แล้วเลือกเมนูย่อย Network configuration ทางด้านซ้ายของหน้าจอ
การเลือกชนิดของ Red Interface
เมื่อเราติดตั้ง Endian Firewall Community แล้ว อินเตอร์เฟสที่เป็น trusted network (เรียกว่า Green Interface) จะถูกเลือกและเซ็ตอัพ และการเลือก untrusted interface network (เรียกว่า Red Interface) เพื่อเชื่อมต่อไปยังผู้ให้บริการอินเตอร์เน็ต (outside) สามารถใช้งานได้เป็น 7 รูปแบบดังนี้
1. ETHERNET STATIC
ต้องมีการเซ็ตอัพค่าข้อมูลเครือข่ายของ Ethernet Adapter เช่น IP และ Netmask เป็นแบบ manual การใช้งานแบบนี้โดยทั่วไปจะเชื่อมต่อ RED Interface กับเราเตอร์โดยใช้สายอีเทอร์เน็ต แบบ crossover
2. ETHERNET DHCP
เป็นการเซ็ตอัพค่าข้อมูลเครือข่ายของ Ethernet Adapter ให้รับค่าจาก DHCP การใช้งานแบบนี้ใช้สำหรับการเชื่อมต่อ RED Interface กับ cable modem/router หรือ ADSL/ISDN router โดยใช้สายอีเทอร์เน็ตแบบ crossover
3. PPPoE
เป็นการเชื่อมต่อ Ethernet adapter แบบ crossover เข้ากับ ADSL modem การใช้งานแบบนี้ต้องเซ็ตค่าที่โมเด็มเป็นแบบบริดจ์ และให้เครื่องที่เป็น EFW Community ใช้ PPPoE เชื่อมต่อกับผู้ให้บริการ ทั้งนี้อย่าสับสนกับการใช้งานผ่าน ADSL modem ที่เป็นแบบ ETHERNET STATIC และ ETHERNET DHCP ซึ่งทั้งสองแบบนี้มีการทำ PPPoE บนตัว Router เอง
4. ADSL (USB, PCI)
เป็นการใช้งานกับ ADSL modem แบบ USB และ PCI
5. ISDN
เป็นการใช้งานกับ ISDN adapter
6. ANALOG/UMTS Modem
เป็นการใช้งานกับระบบอานาล็อก (dial-up) หรือ UMTS (cell-phone) modem
7. GATEWAY
เป็นการใช้งานกับเครื่องที่ไม่มี RED Interface การใช้งาน Firewall โดยทั่วไปจะต้องมีสองอินเตอร์เฟสเป็นอย่างน้อย แต่บางสถานการณ์เราสามารถใช้แค่อินเตอร์เฟสเดียวได้ เช่น การใช้งานที่ต้องการทำเป็น Firewall อย่างเดียวเท่านั้น หรืออีกแบบอาจจะใช้ในกรณีที่ BLUE zone ของ EFW ถูกเชื่อมต่อกับ VPN ผ่าน GREEN interface ของ EFW ตัวที่สอง ในสถานการณ์แบบนี้ IP Address ของ Green interface ของ Firewall ตัวที่สอง สามารถถูกใช้เป็น backup uplink บน Firewall ตัวแรก ซึ่งถ้าเลือกออฟชันนี้จะต้องมีการคอนฟิก default gateway ในภายหลัง
ขอบพระคุณด้วยใจจริงครับ ที่นำความรู้เอามาเผยแพร่ให้คนอื่นๆที่ไม่รู้และได้รู้ไว้บ้าง การที่ต้องไปรบกวนขอความช่วยเหลือให้ทำในสิ่งที่เราทำไม่ได้เพราะไม่รู้นี่มันลำบากใจมากจริงๆครับ ผมทราบซึ้งในหัวใจดีที่สุดครับ ขอบคุณอีกครั้งครับ